למשרד ממשלתי בירושלים דרוש/ה מיישם /ת סייבר למשרת החלפה זמנית עד חצי שנה
דרישות:
ניהול, תפעול, ותחזוקה של מוצרי אבטחת מידע כגון: אנטי וירוס, IPS, בקרות גישה, חומות אש, מערכות ניטור ובקרה.
ניסיון בתחקור תקיפות סייבר: איתור מקור הפגיעה, זיהוי וקטורים, התחקות אחר שלבי התקיפה, אמידת היקף הפגיעה ונטרול/הכלה.
ידע רחב במשפחות של תוכנות זדוניות שונות: וירוסים, סוסים טרויאנים, Worms, ועוד..
עבודה עם מערכות SIEM כולל איסוף ותחקור נתונים.
ידע וניסיון בנושאי תקשורת, הבנה של תצורות תקשורת מורכבות כולל פרוטוקולי תקשורת וניתובים.
הכרות עם מערכות לזיהוי אנומליות במערכות וברשתות.
ניסיון מעשי במחקר ואנליזה / ניתוח מידע ויצירת תובנות / ידיעת שפות תכנות / סקריפטים / שימוש בכלי הגנה / חקירת לוגים / טיפול באירועי סייבר מורכבים IR
ניסיון בניטור אירועים
היכרות עם chain kill Cyber דרכי פעולה ושלבים בתקיפה, TTPs tactics, techniques and procedures
זיהוי וטיפול ראשוני / בסיסי באירועי אבטחה בהסתמך על הכרת סוגי איומים ותקיפות ואופן הטיפול בתקיפות שהתגלו.
היכרות מעמיקה עם ארכיטקטורת ענן המשרה מיועדת לנשים ולגברים כאחד.
ניהול, תפעול, ותחזוקה של מוצרי אבטחת מידע כגון: אנטי וירוס, IPS, בקרות גישה, חומות אש, מערכות ניטור ובקרה.
ניסיון בתחקור תקיפות סייבר: איתור מקור הפגיעה, זיהוי וקטורים, התחקות אחר שלבי התקיפה, אמידת היקף הפגיעה ונטרול/הכלה.
ידע רחב במשפחות של תוכנות זדוניות שונות: וירוסים, סוסים טרויאנים, Worms, ועוד..
עבודה עם מערכות SIEM כולל איסוף ותחקור נתונים.
ידע וניסיון בנושאי תקשורת, הבנה של תצורות תקשורת מורכבות כולל פרוטוקולי תקשורת וניתובים.
הכרות עם מערכות לזיהוי אנומליות במערכות וברשתות.
ניסיון מעשי במחקר ואנליזה / ניתוח מידע ויצירת תובנות / ידיעת שפות תכנות / סקריפטים / שימוש בכלי הגנה / חקירת לוגים / טיפול באירועי סייבר מורכבים IR
ניסיון בניטור אירועים
היכרות עם chain kill Cyber דרכי פעולה ושלבים בתקיפה, TTPs tactics, techniques and procedures
זיהוי וטיפול ראשוני / בסיסי באירועי אבטחה בהסתמך על הכרת סוגי איומים ותקיפות ואופן הטיפול בתקיפות שהתגלו.
היכרות מעמיקה עם ארכיטקטורת ענן המשרה מיועדת לנשים ולגברים כאחד.
